Nmap 7.40 Holiday Release veröffentlicht

Gordon Lyon von Nmap-Projekt, auch bekannt als Fyodor, gab bekannt, dass das Nmap 7.40 Holiday Release veröffentlicht wurde. Wer also nach Gans und Punsch überfressen und einschlafgeplagt einige Portscans auf seinen Server loslassen möchte, kann das mit einer völlig frischen Nmap-Version durchziehen.

Nmap 7.40 kommt mit Hunderten neuer Signaturen, um Betriebssysteme und laufende Services zu erraten und zwölf neuen NSE-Skripten. Cics-enum zählt CICS-Transaktions-IDs aus und zeigt sie anschaulich an. Mit fingerprint-strings können Anwender die in unidentifizierten Services enthaltenen ASCII-Strings ausgeben lassen und ip-geolocation-map-bing rendert mit Hilfe der Bing Maps API IP-Geolokationsdaten in leicht überschaubare Bilder. Ip-geolocation-map-google macht genau das auch, nutzt dafür aber die Google Maps API. Nutzer, die eigene Karten mit IP-Geolokationsdaten zeichnen möchten, greifen auf das NSE-Skript ip-geolocation-map-kml zurück, das importierbare KML-Dateien generiert. Mit nje-pass-brute lassen sich Passwörter von Network Job Entry-Knoten knacken und ssl-cert-intaddr sucht nach privaten IP-Adressen in TLS-Zertifikaten. tn3270-screen holt den Login-Bildschirm eines Mainframe TN3270 Telnet-Services mit sämtlichen versteckten Feldern auf den heimischen Bildschirm, tso-enum zählt die Usernamen für TN3270 Telnet-Services aus und tso-brute versucht, Passwörter zu erraten. Vtam-enum führt einen Brute-Force-Angrif auf VTAM Application IDs TN3270-Services durch.

Die Nmap-Entwickler beschleunigten die Brute-Force-Skripte, indem sie neue Rückmeldungen und anpassungsfähige Mechanisman in brute.lua implementierten, die Ressourcen effizienter nutzen und die Threadanzahl auf Protokallnachrichten basierend dynamisch anpassen. Mit der neuen Option --defeat-icmp-ratelimit lassen sich UDP-Scans beschleunigen und die neue NSE-Bibliothek geoip.lua stellt ein Framework bereit, um IP-Geolokationsdaten zu empfangen und zu speichern. Weitere Neuerungen sind in der Veröffentlichungsnotiz aufgeführt.

Nmap wird größtenteils in LUA und C entwickelt und unter der GPLv2 veröffentlicht. Die aktuelle Version ist für Linux, Mac OS X und Windows auf der Downloadseite des Projekts erhältlich.